Neue Infos zur Kompromittierung von WinFuture
Dieser hat eingeräumt, mit den Login-Daten eines Redakteurs Manipulationen an der Seite vorgenommen zu haben.
Siehe auch: Informationen über Kompromittierung von WinFuture
Der Täter hatte keinen Zugriff auf die Nutzerdatenbank. Er konnte kurzzeitig unbemerkt sieben Links im Download-Center auf Malware umleiten, mit der versucht wurde Rechner zu infizieren und in ein Botnetz einzubinden. Auch in einzelne Artikel wurde entsprechender Schadcode eingebunden. Dieser versuchte über eine Sicherheitslücke in einer alten Java-Version ebenfalls Rechner zu infizieren.
Die Manipulationen konnten schnell beseitigt (ca. eine halbe Stunde) und die Nutzer binnen kurzer Zeit über den Vorfall informiert werden. Außerdem wurde in das CMS ein zusätzlicher Sicherheits-Layer eingezogen, der auch dann unbefugte Zugriffe verhindern soll, wenn es einem Angreifer gelingen sollte, noch einmal in den Besitz von Zugangsdaten zu kommen.
Der Versuch des Angreifers, die Redaktion zu einer Geldzahlung zu erpressen, ist fehlgeschlagen. Weitergehende juristische Schritte unterliegen aktuell noch einer Prüfung. Wir danken unseren Lesern für die Geduld der letzten Tage, an denen wir teilweise keine weitergehenden Informationen veröffentlichen konnten, um die Nachforschungen nicht zu gefährden.
Siehe auch: Informationen über Kompromittierung von WinFuture
Der Täter hatte keinen Zugriff auf die Nutzerdatenbank. Er konnte kurzzeitig unbemerkt sieben Links im Download-Center auf Malware umleiten, mit der versucht wurde Rechner zu infizieren und in ein Botnetz einzubinden. Auch in einzelne Artikel wurde entsprechender Schadcode eingebunden. Dieser versuchte über eine Sicherheitslücke in einer alten Java-Version ebenfalls Rechner zu infizieren.
Die Manipulationen konnten schnell beseitigt (ca. eine halbe Stunde) und die Nutzer binnen kurzer Zeit über den Vorfall informiert werden. Außerdem wurde in das CMS ein zusätzlicher Sicherheits-Layer eingezogen, der auch dann unbefugte Zugriffe verhindern soll, wenn es einem Angreifer gelingen sollte, noch einmal in den Besitz von Zugangsdaten zu kommen.
Der Versuch des Angreifers, die Redaktion zu einer Geldzahlung zu erpressen, ist fehlgeschlagen. Weitergehende juristische Schritte unterliegen aktuell noch einer Prüfung. Wir danken unseren Lesern für die Geduld der letzten Tage, an denen wir teilweise keine weitergehenden Informationen veröffentlichen konnten, um die Nachforschungen nicht zu gefährden.
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Sebastian Kuhbach
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - vor 3 Stunden -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Heute 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen